逃避单引号

Question

我有一张这样的桌子......

select * from myescape;
+-----------+
| name      |
+-----------+
| shantanu' |
| kumar's   |
+-----------+
2 rows in set (0.00 sec)

我需要用''

替换单引号'

我还需要转义双引号和反斜杠。

Answer 1

准备好的陈述的要点是您不必在其中包含内容。对PREPARE占位符使用?查询，然后使用EXECUTE ... USING将值传入，而不必转义它们。

不要试图逃避自己，因为你可能会犯错误。根据您正在使用的编码，除了反斜杠转义引号，反斜杠和null之外，还有更多功能。

Answer 2

试试这个;

UPDATE myescape SET name = REPLACE(name, "'", "\\'");

你可能想要准确地考虑为什么你可能想要这样做（正如Tomalak所说）。即使在存储过程中，这些字段也应该是字符串，而不是命令。

Answer 3

您可以使用char function。

mysql> SELECT QUOTE('Don\'t!');
        -> 'Don\'t!'
mysql> SELECT QUOTE(NULL);

有用的链接

• http://it.toolbox.com/wiki/index.php/How_do_I_escape_single_quotes_in_SQL_queries%3F
• http://www.webproworld.com/webmaster-forum/threads/61969-single-quote-in-mysql-record

Answer 4

试试这个：

SELECT REPLACE( REPLACE( name , "'", "\\'" ) , '"', '\\"' )
FROM myescape